【レグテックソリューションの今 #1】レグテックが遅れている日本~規制の対応にAIで効率化、経済発展の促進へ~
- AI
- テクノロジー
- 開発
- Solomon
- RiskAnalyze
- レグテック
- 反社チェック
法令遵守(コンプライアンス)の強化が求められる社会の機運が高まっています。変化する規制への対応は、企業の負担となっており、金融機関のみならず、幅広い分野の事業会社へも広がっています。
本コラムでは、このような規制の対処をデジタル化する「レグテック」について、次の四つの観点から解説します。
レグテックとは何か、なぜレグテックが必要か
そもそもの言葉の意味と法規制
「レグテック( Reg Tech)」とは、2015年ごろに英国や米国で登場した、Regulation(規制)と Technology(技術)を組みわせた造語です。その概念は広く、マネーロンダリング対策に関連するテクノロジーという意味合いが高いです。日本では、犯罪による収益の移転防止に関する法律(犯罪収益移転防止法) で、国内でのマネーロンダリングを規制し、金融機関に、顧客管理の徹底や、取引記録の保存、疑わしい取引の届け出等を義務付けています。
どんな技術なのか
「レグテック」の技術は、最近話題のAI、ブロックチェーンやビッグデータの解析など、先端技術を用いて、複雑化している規制への対処を、デジタルで効率化させると注目されています。国際決済銀行(BIS)では、「被規制機関によって利用される、規制・報告義務等の法令遵守をサポートするイノベーティブな技術」と定義されています。
「レグテック」による主な効果として、「コンプライアンスコストの低減」「従業員の生産性向上」「事業の柔軟性向上」「リスクマネジメントやガバナンスの強化」が期待されています。
社会的背景や成り立ち
金融機関をはじめ、さまざまな分野で規制の対象が広がり、複雑になっています。特に、リーマンショックで起きた「金融危機」以降、リスクを回避するために、さらに強化する動きが相次いでいます。
Thomson Reutersのレポート によると、2019年に全世界で法規制の変化が行われた件数が約6万件あります。営業日ベースで換算すると、1日200件くらいの変更、もしくは新しい規制ができました。
※参考情報:経済産業省RegTechの海外・国内動向と 我が国将来の規制の在り方に関する調査(P83参照)
国内において、主な対象となる金融機関では、全従業員のうち10~15%ほどを法令順守部門の担当者が占めているのです。一般企業では、考えられないような人員配置数です。
その業務は、例えば、口座を開設するとき、運転免許書など、身分証明を提出して、本人か確認するという作業です。そのコストは、年間で2兆円かかっています。また、利用したい人も、アナログで手間や時間がかかると、それ自体をやめてしまうということが年間で約170万件も起こっています。そこを解決するサービスが、最近ではオンラインでの本人確認(eKYC)など電子的になっているのです。
国としても、日本の経済を発展させるため、もっと効率的化させたいが、充分に実現できていない状況が続いているのです。世界経済フォーラムが2022年4月に公表した白書では、「実社会の変化スピードと規制の更新を対応させるためにレグテックは不可欠な要素」と記しています。
※NPO日本ネットワークセキュリティ協会 2020年 「本人確認手段としてのeKYCと今後の発展」(P3参照)
レグテックの市場規模
欧米をはじめとする諸国では、不正防止や規制対応の自動化、予測の分析といった新たなサービスを提供するスタートアップ企業に注目が集まっています。
レグテックの市場規模に関しては、日本経済新聞(2022年7月26日付)が報じています。「インドの調査会社『ベリファイド・マーケット・リサーチ』によると、20年に市場規模が150億ドル(約2兆円)を超え、28年までに約870億ドル(約12兆円)に達する」としています。
一方で、「レグテック」は比較的新しい分野であるため、日本国内での認知度は低く、いまでもでも手作業でおこなっている企業が多いのです。その要因は、リスクヘッジのための資金を投資することに、すごく消極的であるため、世界では出遅れているのです。
国際的には、FATF(Financial Action Task Force/ファトフ金融活動作業部会)による評価が定期的に行われています。最新の評価は2021年に発表され、日本は水準以下でした。つまり不合格ということなのです。そのため、金融庁 が中心に規制レベルを深めながら、まずは守らせる、守るための環境作りをしています。
金融取引以外にも、オンライン上のフリーマーケットなど、アカウントを作成するとき、本人確認があります。そのような場合には、必然的にこの規制の範囲となります。このように、対象の事業社は増加していく傾向にあります。
レグテックの事例
「レグテック」の主な分野は、経済産業省「RegTechの海外・国内動向と我が国将来の規制のあり方に関する調査」(P6参照)のデロイトによる分類では、「レポーティング」「リスクマネジメント」「ID管理・コントロール」「コンプライアンス」「トランザクションモニタリング」と示されています。
| 分野 | 説明 |
| レポーティング | ビックデータ解析、リアルタイム報告、クラウドを利用した自動的なデータ抽出・提出及び規制報告 |
| リスクマネジメント | コンプライアンス及び規制リスクの抽出、リスク評価と将来リスク( 脅威 )の予測 |
| ID管理・コントロール | カウンターパーティデューデリジェンス、KYC手続、AML、フラウドスクリーニングと検知 |
| コンプライアンス | 現時点の法令遵守状況と今後の規制の導入見込みに係るリアルタイム監視と追跡 |
| トランザクションモニタリング | リアルタイムのトランザクションモニタリングと監視のためのソリューション。ブロックチェーンテクノロジーと暗号資産を使用して分散元帳の利点を活用。 |
具体的なソリューションのセグメントとして、経済産業省の「GOVENANCE INNOVATION Ver.2 アジャイル・ガバナンスのデザイン実装に向けて」(P70参照)では、「プロファイリング、デューデリジェンス(OD管理・コントロール)」「レポーティング・ダッシュボード」「リスクアナリティクス(リスクマネジメント)」「ダイナミックコンプライアンス」「市場モニタリング(トランザクションモニタリング)」と五つが挙げられています。
| セグメント | 主たる内容 | 主なテクノロジー |
| プロファイリング デューデリジェンス (ID管理・コントロール) | 金融事業者にて複数ソースからデーターを収集し、簡易に利用者のKYCにかかるAML / CFT、フラウドスクリーニングなどのプロファイルを実施 | Blockchain 生体認証 |
| レポーティング・ダッシュボード | 金融事業者が保管するデータを自動的に収集、分析、届出書、報告書などのレポートを作成し、規制当局へ提出 ・規制当局もリアルタイムで上記データを収集・分析、フィードバック | API BigData RPA |
| リスクアナリティクス (リスクマネジメント) | 金融事業者にて従業員の違法行為、不正行為などのコンタクトリスクを予測、発見、監視 | API BigData RPA |
| ダイナミックコンプライアンス | 金融事業者にて規制内容の変更情報の収集や、リアルタイムでのモニタリングを行い、社内規程やコンプライアンス体制に反映 | AI API |
| 市場モニタリング (トランザクションモニタリング) | 金融事業者にて取り扱い商品・サービス、国・地域、KYCデータ、取引履歴のデータなどの収集、モニタリング等 ・規制当局にてリアルタイムに複数ソース(日銀、EDINET含む)から市場取引におけるデータ収集、モニタリング等 | AI API RPA Blockchain |
分野ごとの事業社については、6分野別ソリューション一覧(例)として、「レポーティング:NTTDATA」「リスクマネジメント:セカンドサイト/リコーICT研究所」「ID管理・コントロール:TRUSTDOCK」「コンプライアンス:FRONTEO /野村総研」「トランザクションモニタリング:SCSK/NTTDADA」「共通:ネクストジェン」と紹介されています。
| 分野 | 国内事業者例 | 海外事業者例 |
| レポーティング | NTTDADA | HEXANICA (米) / AximoSL (新) Regnosys (英) / Vermeg (英) |
| リスクマネジメント | セカンドサイト / リコーICT研究所 | CriAT(新) |
| ID管理・コントロール | TRUSTDOCK | SilentEight (新) / Datarama (新) |
| コンプライアンス | FRONTEO / 野村総研 | NEOTALOGIC (米)、Dynamic GRC (新) |
| トランザクションモニタリング | SCSK / NTTDADA | Digital Asset (米) |
| 共通 | ネクストジェン | FNA (英) / Wismut Lab (新) |
※経済産業省「RegTechの海外・国内動向と我が国将来の規制のあり方に関する調査」(P7,8参照)
KYCコンサルティングが提供するレグテック
日本では、企業が「レグテック」を採用する意識が低いことから、金融庁は、日本経済新聞社との共催により、「FIN/SUM」を2016年から開催しています。日本におけるフィンテックの現状と潜在力を世界に発信するとともに、日本をハブにしたグローバルなスタートアップエコシステムの構築を目指すイベントです。2018年からは、テーマに「レグテック」が加えられました。KYCコンサルティングは、レグテック部門で3年連続ノミネートされています。
KYCコンサルティングのサービスは、「ID管理・コントロール」分野に該当し、AML/CFT(Anti-Money Laundering/Countering the Financing of Terrorism)業務の生産性向上、コスト低減、リスクマネジメントやガバナンスの強化に貢献していきます。
次回のコラムでは、具体的なKYCCの技術、価値などの情報を発信していきます。
